[发明专利]一种智慧医疗数据安全保障系统

权利要求书

1.一种智慧医疗数据安全保障系统，所述系统包括数据传输加密单元、用户识别接入单元、电子病历单元、电子签名单元、宏数据预加密单元、宏数据存储单元、以及宏数据分布式存储加密单元；

所述数据传输加密单元，用于在采集与用户健康相关的参数数据后，在发送所采集的数据之前进行第一加密处理，并将进行第一加密处理后的采集数据发送至电子病历单元；

所述用户识别接入单元当用户访问电子病历系统时，执行对用户的身份认证，并且在通过身份认证后，开启电子病历系统；

所述电子病历单元用于根据接收的采集数据和医生的诊断数据生成数字化健康档案；

所述电子签名单元用于对电子病历单元生成的数字化健康档案进行签名，用于保证数据的真实性和防止被篡改；

所述宏数据预加密单元用于对即将上传至宏数据存储单元的数据进行预加密，所述即将上传至宏数据存储单元的数据包括经过第一加密处理后的采集数据以及经过电子签名的数字化健康档案；

所述宏数据存储单元用于存储全部用户的经加密的采集数据和经电子签名的数字化健康档案，所述宏数据存储单元为分布式存储，其包括设置于卫生管理部门的云端宏数据管理单元以及设置于各个医疗机构的分布式存储器，所述分布式存储器均设置为1+n冗余备份，各分布式存储器之间采用高速光纤连接；

所述宏数据分布式存储加密单元用于对执行分布式存储的宏数据进行二次加密。

2.一种如权利要求1所述的系统，所述数据传输加密单元包括：DB44输入端口、FPGA加/解密处理模块、DB44输出端口、随机数发生模块、Flash存储器芯片、以及检测电路；

所述DB44输入端口与FPGA加/解密处理模块相连接，DB44输出端口与FPGA加/解密处理模块相连接；DB44输入端口接收上级链路到达的信号提够给FPGA加/解密处理模块，FPGA加/解密处理模块提取数据信息并采用分组密码算法对数据进行加/解密，然后输出被加/解密数据到DB44输出端口，流入通信链路的下一处理单元；随机数发生模块与FPGA加/解密处理模块相连接，随机数发生模块产生的理想真随机序列输入到FPGA加/解密处理模块，用作分组加密算法的初始加密密钥；Flash存储器芯片与FPGA加/解密处理模块相连接，整个加/解密模块上电启动阶段FPGA加/解密处理模块读取Flash存储器芯片内部预存储的算法程序进行配置；检测电路与FPGA加/解密处理模块相连接，提供在线测试和校准功能；

所述DB44输入端口完成与通信链路上一级的物理层接口功能；所述DB44输出端口完成与通信链路下一级的物理层接口功能；

所述FPGA加/解密处理模块是核心信息处理单元，它由单片FPGA芯片构成，完成输入信息提取、加/解密处理以及信息发送功能；所述FPGA加/解密处理模块对信息进行加/解密采用对称分组密码技术，工作模式选择输出反馈模式；

所述随机数发生模块由于产生理想真随机数并输入到FPGA加/解密处理模块为密码算法提供初始密钥；

所述Flash存储器芯片用于保存上电配置程序。